OpenSSF 公布新成員、AI 安全工具與 1,250 萬美元業界資助計劃

今年活動另一個焦點係 AI 技術同現代軟件開發安全。OpenSSF 公布兩項重要資源：

Cyber Reasoning Sandbox Project
呢個新項目提供一個「沙盒」環境，俾研究人員同開發者測試自動化漏洞發現技術。目標係探索 AI 同自動推理工具點樣幫助分析程式碼、識別潛在安全漏洞。

Python Secure Coding Guide v1.0.0
OpenSSF 同時發布 Python Secure Coding Guide 1.0 正式版。指南集中講解常見安全陷阱、建議嘅程式編寫方式，以及減少 Python 應用漏洞嘅方法。

由於 Python 喺雲端服務、資料科學同 AI 應用入面使用非常廣泛，因此建立安全開發指引對整個軟件供應鏈特別重要。

科技巨頭支持 1,250 萬美元開源安全資助

除咗活動宣布嘅新項目，OpenSSF 亦提到一項更大規模嘅產業投資。

Linux Foundation 喺 2026 年較早前宣布 總額 1,250 萬美元嘅資助計劃，專門用嚟加強開源軟件安全。

參與資助嘅科技公司包括：

• Anthropic
• Amazon Web Services (AWS)
• GitHub
• Google
• Google DeepMind
• Microsoft
• OpenAI

呢筆資金將透過 OpenSSF 同 Alpha‑Omega 計劃 管理，用於進行安全審計、開發安全工具，以及改善整體開源生態系統嘅安全能力。

開源安全：由志願維護走向產業級協作

綜合今次公布，可以見到科技業對開源安全嘅態度正逐步改變。

過去好多關鍵開源專案其實只係由少數維護者或志願者支撐，但同時又被全球企業同政府大量使用。隨住軟件供應鏈愈來愈複雜，加上 AI 加快開發速度，業界開始將開源安全視為「基礎設施級問題」。

OpenSSF 透過擴大會員、推出研究工具同推動大型資助，正嘗試建立一套 更有組織、由產業共同支持嘅開源安全體系——令整個開源生態可以繼續創新，同時保持穩定同安全。